DirectoryPress – Business Directory And Classified Ad Listing <= 3.6.26 - Unauthenticated SQL Injection via 'packages'

Resumen ejecutivo

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin DirectoryPress, afectando a versiones hasta la 3.6.26. Esta falla permite a atacantes no autenticados ejecutar consultas maliciosas, comprometiendo la integridad de la base de datos y la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de las solicitudes a través del parámetro 'packages'. Los atacantes pueden enviar peticiones manipuladas para ejecutar código SQL arbitrario, lo que representa una superficie de ataque accesible sin necesidad de autenticación previa.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, permitiendo a atacantes obtener información sensible de la base de datos, modificar datos o incluso tomar control total del sitio. Esto puede traducirse en pérdidas económicas y daños a la reputación de la empresa.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que contienen comandos SQL maliciosos a través del parámetro 'packages'.

Mitigación recomendada

Actualizar el plugin DirectoryPress a la versión 3.6.27 o superior para cerrar la vulnerabilidad. Revisar y asegurar la configuración del servidor para limitar el acceso a la base de datos. Implementar medidas de seguridad adicionales como firewalls de aplicación web (WAF) para mitigar futuros riesgos.

Señales de detección

Monitorear los logs de acceso en busca de patrones inusuales en las solicitudes al parámetro 'packages' y revisar registros de error de SQL que indiquen intentos de inyección.

Alcance afectado

Las versiones de DirectoryPress hasta la 3.6.26 son vulnerables. No se han confirmado casos de explotación en versiones posteriores a la 3.6.27.